La rebelión de las máquinas: ¿Cómo aprovechan los 'hackers' sus electrodomésticos inteligentes?
El Banco Central de Rusia ha reconocido que los ciberataques que recibieron varias entidades financieras rusas a partir del pasado 8 de noviembre se realizaron con más de 24.000 dispositivos que pertenecen al denominado Internet de las cosas, que engloba la interconexión digital en la Red de objetos cotidianos, informa RBC.
De este modo, bancos como Sberbank, Otkrytie y Alpha-Bank sufrieron reiteradas ofensivas informáticas durante un máximo de 12 horas, en las que llegaron a recibir hasta 660.000 solicitudes por segundo.
Aunque los sistemas de las compañías no sufrieron daños graves, es el primer caso oficialmente reconocido por Rusia en el cual los electrodomésticos inteligentes —desde una lámpara hasta un sistema de seguridad casero— podrían haber contribuido a fines delictivos.
Tostadoras en vez de computadoras
Estos ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) tratan de sobrecargar los servidores o los sitios web de la víctima con el envío de enormes cantidades de solicitudes desde múltiples dispositivos conectados a Internet.
El año pasado, el científico de la computación estadounidense Vinton Gray Cerf —considerado como uno de los 'padres' de Internet— anunció que "100.000 neveras podrían 'hackear' el Bank of America".
La empresa estadounidense Cisco, que fabrica y vende equipos de telecomunicaciones y realiza tareas de consultoría y mantenimiento informáticos, asegura que la cantidad de dispositivos conectados a Internet superó la población mundial entre 2008 y 2009.
Por su parte, el portal Business Insider pronostica que podría haber 34.000 millones de esas unidades en 2020 —de las cuales 10.000 serían 'smartphones', computadoras y tabletas y las otras 24.000 millones pertenecerían al Internet de las cosas—, mientras que la compañía china Huawei ofrece un pronóstico aún más optimista: 100.000 millones de aparatos conectados.
Un 'ejército' de enrutadores y videocámaras
Este septiembre, varias multinacionales recibieron ataques cibernéticos en los que estuvieron involucrados cerca de 150.000 dispositivos, principalmente cámaras de vigilancia y enrutadores. Así, el sitio web KrebsOnSecurity.com recibió una ofensiva de entre 600 y 700 GB/s y el proveedor de alojamiento web francés OVH sufrió el mayor ataque jamás registrado, de 1,5 TB/s.
El 21 de octubre, una ciberofensiva DDoS contra la empresa Dyn, que alcanzó 1,2 TB/s, dejó fuera de combate a Twitter, PayPal, Netflix, Reddit, Github, Soundcloud, Spotify y otros servicios.
Según Verisign, una empresa estadounidense especializada en la infraestructura de redes, en el segundo trimestre de 2016 el máximo promedio de ataques DDoS fue de 17,37 GB/s, más del doble que en el mismo periodo del año anterior. La cantidad de ofensivas de este tipo crece un 75 % cada año.
La gravedad de los ataques: pueden ser mortíferos
Este agosto, el investigador y director de tecnología de la compañía NewAE Tecnology, Colin O'Flynn, mostró en la conferencia BlackHat 2016 cómo 'hackear' el sistema de iluminación inteligente Philips Hue y confirmó que se pueden crear programas maliciosos para contagiar una lámpara tras otra, hasta dejar edificios y barrios enteros en manos de malhechores.
Ya en 2011 y 2012, el programador Barnaby Jack demostró cómo alterar a distancia el funcionamiento de una bomba de insulina y un marcapasos, respectivamente.
Al año siguiente, dos estradounidenses piratearon el sistema del vehículo Jeep Cherokee y probaron cómo intervenir a distancia en el sistema de control de ese auto. A raíz de su acción, Chrysler retiró 1,4 millones de coches para modificar su sistema de seguridad.
Antivirus para una nevera
Los expertos atribuyen la creciente divulgación de los ataques DDoS al abaratamiento de los recursos necesarios para su realización y estiman que "para reducir los riesgos, hay que aumentar la calidad de protección de los productos" y del 'hardware', como indica el director de desarrollo de InfoWatch, Andréi Aréfiev.
Este especialista considera que el Internet de las cosas es el segmento menos protegido hoy en día y que las direcciones IP de sus dispositivos cada vez se emplean más para realizar ataques cibernéticos, aunque detalla que la vulnerabilidad de esas unidades se debe a que los usuarios no suelen actualizar su 'software', que se queda como estaba preconfigurado.
Por su parte, el director de investigaciones de Kaspersky Lab Rusia, Yuri Naméstnikov, opina que "crear un programa antivirus de descarga automática para los dispositivos del Internet de la cosas resulta muy difícil", con lo cual "la única manera de protegerlos es centrarse en su seguridad en la fase de fabricación".
De todos modos, "es temprano para hablar de soluciones plenamente elaboradas, ya que el mercado todavía se está desarrollando", considera María Vóronova, experta en seguridad informática de InfoWatch.